去年 8 月底,有消息透露台北市衛生局有超過 70 個系統被入侵,而調查局經過調查後公佈,衛生局資訊系統確實被中國駭客入侵,受影響個人資料超過 298 萬,而除了衛生局外,更有大量其他機構同樣遭受攻擊。
據台灣法務部調查局表示,遭入侵的系統包括「台北市健康雲」、「傳染病防治管理系統」、「失智症個案管理系統」、「精神病患管理系統」、「老人健檢系統」等等,駭客首先針對保安較薄弱的中小型企業網站,植入名為「一句話木馬」的網頁型後門,建立管理員權限帳號後對衛生局系統開展攻擊。除了衛生局之外,台灣近 40 個政府機構、公立醫院、大學、上市公司網站都曾經被該駭客攻擊。
調查指,駭客得到個人資料後,在外國一個專門出售個人資料的半公開英文網站上以 1000 美元兜售。這些被揭露的個人資料包括姓名、生日、住址、身分證號碼及手機號碼等。而分析更發現該駭客除了從台北衛生局盜取個人資料外,更掌握了全球超過 38 個國家共 1,509 個網站超過 90 億個人資料。
目前台灣已經與國際司法組織合作,追查駭客的下落。調查局表示除了中國駭客外,最近東歐和俄羅斯的駭客亦增加對台灣的網絡攻擊次數,呼籲受害機構和公司提供資料和協助調查。
來源:自由時報
